数据库系统概论数据库安全性实验报告.doc

含有报告和代码 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验内容和要求 1、熟练grant，revoke语句进行DAC控制 2、通过创建角色以及授权实验，了解并掌握SQL Server权限控制过程。 数据库安全性是确保数据库信息不被未经授权的访问、修改或泄露的关键方面。在SQL Server中，这一安全性主要通过权限控制和角色管理来实现。本实验报告详细介绍了如何通过SQL语句来管理和控制数据库的安全性。 实验内容主要围绕以下几个知识点展开： 1. **GRANT和REVOKE语句**：GRANT用于赋予用户或角色特定的权限，如SELECT、INSERT、UPDATE、DELETE等。而REVOKE则是撤销已经赋予的权限。例如，`GRANT SELECT ON table TO user` 将允许用户查询指定表，而`REVOKE SELECT ON table FROM user` 则会撤销这一权限。 2. **角色（Role）管理**：SQL Server允许创建自定义角色，并将一系列权限分配给角色。角色可以简化权限管理，一旦权限变更，只需修改角色的权限设置，而不是逐个用户。例如，`CREATE ROLE R1` 创建一个角色R1，`GRANT SELECT, UPDATE ON table TO R1` 授予R1角色查询和更新表的权限。 3. **登录（Login）与用户（User）的区别**：登录是在服务器级别，控制对SQL Server实例的访问，而用户是在数据库级别，控制对特定数据库的访问。登录名可以关联一个或多个数据库用户，但每个用户只能属于一个数据库。 4. **权限控制流程**：通过实验中的例子，我们可以看到，当用户试图访问未被授权的数据库或执行未被许可的操作时，系统会拒绝请求。例如，实验中Mike无法直接操作student数据库，因为未被授予相应的访问权限。 5. **默认数据库与身份验证**：创建登录时，可以指定默认数据库，如将登录用户mike的默认数据库设为student。如果用户尝试访问未被授权的数据库，登录过程可能会失败。 6. **角色成员资格的增删**：实验中展示了如何通过SQL语句将用户添加到角色（如GRANT ROLE TO user），以及从角色中移除用户（如DROP ROLE membership）。 7. **程序连接数据库**：实验要求使用ODBC、ADO、JDBC或其他技术实现对数据库的访问。这通常涉及设置数据源、创建连接字符串、编写SQL查询语句，并在高级程序语言（如C#、Java等）中处理查询结果。 实验过程中遇到的问题，如SQL语句执行后权限未立即生效，可能是因为缓存了权限信息，重启系统后才能看到变化。删除角色后，需要确保用户不再具有特定表的更新和选择权限，以防止权限冲突。 通过本实验，学生能够深入理解SQL Server的权限控制机制，掌握如何创建和管理登录、用户以及角色，从而有效地保护数据库的安全。同时，也学会了如何通过编程语言与数据库进行交互，实现数据的查询和更新操作。这些技能对于数据库管理员和开发者来说至关重要。